O surto da pandemia COVID-19 obrigou as empresas a empreenderem um processo acelerado – e inesperado – de digitalização e, com ele, a enfrentar novos desafios em termos de cibersegurança.
A S21sec, um dos principais fornecedores de cibersegurança da Europa, aproveitou o Dia Internacional da Cibersegurança, a 30 de novembro, para aumentar a sensibilização para os riscos de cibersegurança que ameaçam o novo normal. “O volume dos ciberataques aumentou como resultado de uma tendência global, o fenómeno da ‘digitalização’. O teletrabalho alargou o perímetro de exposição das empresas; no entanto, a visão tem de ser alargada para além da própria organização. Dos fornecedores aos clientes, existe toda uma cadeia de valor interligada que pode comprometer a rede de segurança”, salienta Igor Unanue, Chief Technology Officer da S21sec.
O perito convida-nos a refletir sobre os diferentes aspetos do atual interesse no domínio da cibersegurança, salientando a forma como as empresas intensificaram os seus sistemas de segurança para compensar os riscos acrescidos a que foram expostas, como resultado da implementação de novos modelos de trabalho. Com o objetivo de reforçar a segurança do tecido empresarial, a S21sec considera apropriado sublinhar a importância de implementar uma política de sensibilização que eduque os colaboradores sobre a cibersegurança, informando-os sobre as possíveis ameaças que têm de enfrentar e como evitá-las. “O fator humano está presente na maioria dos incidentes; é o colaborador que tem a capacidade de abrir a porta a qualquer possível ataque. Apesar de possuir os melhores serviços e ferramentas no mercado, o mínimo de supervisão pode desencadear o caos. A solução é comunicar e reforçar a comunicação”, diz Igor Unanue.
A cibersegurança deve ser entendida como um processo holístico que envolve todos na empresa, desde a gestão de topo até ao colaborador recentemente incorporado. Com o objetivo de reduzir os pontos de fuga e reduzir os riscos, é necessário realizar um diagnóstico de exposição em todas as áreas da organização para identificar os pontos mais suscetíveis a vulnerabilidades. Neste sentido, a simulação de um ataque real tornou-se uma técnica recorrente no mundo empresarial para identificar o nível de defesa da empresa, preparar um plano de resposta e formar os colaboradores. “O fator humano é um problema, mas se os nossos colaboradores são vítimas de um ataque é porque os cibercriminosos conseguiram ultrapassar todos os controlos e barreiras que tínhamos implementado para tentar evitá-lo”, afirma Igor Unanue.
Embora a cobertura de segurança a 100% não seja viável, pois existe uma margem de erro onde não somos capazes de antecipar o atacante, qualquer empresa deve implementar medidas preventivas de cibersegurança. “As empresas trabalham com base na premissa de que, a dada altura, serão atacadas. Preparam-se, portanto, para recuperar o mais rapidamente possível, tentando evitar que os danos se espalhem pelo tecido empresarial”, refere Igor Unanue.